Created by thosanxamac@gmail.com !

Pages: 1 /19

CÁC BI N PHÁP PHÒNG TRÁNH VIRUS CHO WINDOWS XP !

*Xin vui lòng ñ c sơ qua m y câu này: – Tài li u này mình vi t ra ch mang tính tham kh o, chia s v i các b n, d a trên kinh nghi m c a chính b n thân mình. Vì th , ch c ch n ñây không ph i là tài li u theo chu n m c gì c ! Và … cũng vì th , n u có gì sai sót, mình mong các b n … b wá cho ! :D. – Cái này ch áp d ng v i WINDOWS XP(SP2/SP3 32bit), còn v i Win Vista hay Win7 thì mình cũng không bi t li u có làm tương t ñư c không (vì mình cũng chưa dùng bao gi ). – Ngư i vi t: thosanxamac@gmail.com Hà N i, 23/02/2011 *TÀI LI U THAM KH O:
1.http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 2.http://en.wikipedia.org/wiki/Trojan_computer_virus 3.http://en.wikipedia.org/wiki/List_of_computer_viruses 4.http://en.wikipedia.org/wiki/Computer_worm 5.http://en.wikipedia.org/wiki/Antivirus_software

…................ find more in Google.com..................

A.TÓM T T N I DUNG: I. VIRUS VÀ ANTI-VIRUS
(Tham kh o t http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 )

1.0 M i quan h gi a Virus & Anti-Virus 1.1 L ch s hình thành và phát tri n c a Virus máy tính 1.2 Tác h i c a Virus máy tính 1.3 Phân lo i Virus máy tính 1.4 Nguyên lý ho t ñ ng c a Virus II. CÁCH PHÒNG TRÁNH
2.1 Xây d ng các quy t c, chính sách b o m t cho h th ng và d li u

2.1.1 Xác ñ nh các quy t c, quy ñ nh b o m t cho h th ng 2.1.2 Nâng cao ý th c c a ngư i s d ng 2.1.3 Giáo d c, tuyên truy n cho m i ngư i v văn hóa, pháp lu t công ngh thông tin 2.2 Áp d ng các chương trình, phương pháp c th 2.2.1 Ti n hành các bi n pháp sao lưu, ph c h i

làm cho h th ng ch y sai l ch.. Nh c ñ n “Virus” thì cũng ph i nói ñ n “Anti-Virus”..2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2.2.. và “CHÚNG TA” là ngư i ñ ng gi a. th c hi n các hành vi b t h p pháp. Và th i gian t khi Virus m i xu t hi n...v.. và ngư i dùng lúc này không gì hơn là CH Đ I & HY V NG ! Cu c chi n gi a “VIRUS” > “?” < “ANTI-VIRUS” s là cu c chi n không ng ng ngh .Created by thosanxamac@gmail. x lý. thì b n cũng không th di t ñư c 1 con Virus mà … ñáng nh ra ph i vài ngày sau hãng Anti-Virus m i công b b n c p nh t v con Virus ñó ñư c ! Tr khi. Anti-Virus c p nh t theo sau( t c là cho dù hôm nay b n ñang dùng ph n m m Anti-Virus t t ñ n m y.2.. dòng H Đi u Hành( HĐH) WINDOWS c a hãng Microsoft ñang chi m gi th ph n l n nh t (*: ngư i dùng ñ u-cu i !).2. ph n m m phân tích/giám sát h th ng. Đ i ña s chúng ta thư ng dùng XP.2. Còn “Anti-Virus” hi n nhiên có m c ñích theo ñúng như nghĩa c a nó là “ngăn ng a và lo i tr virus”. kho ng th i gian này mà càng lâu thì s càng có nhi u ngư i dùng b nhi m.. Worm. chưa ch c ñã là hoàn h o.N I DUNG: I. ki m tra File 2..2. Vista ho c Win7. ph n m m qu n lý.2.3 Ch y ng d ng trong môi trư ng cách ly( dùng máy o) 2. B n thân mình thì v n dùng XP t trư c t i gi (nó yêu c u ph n c ng th p hơn 2 th ng kia.). Virus luôn ñi trư c.com ! Pages: 2 /19 2.2.2.b S d ng các ph n m m Anti-Virus... Chính b n là ngư i vi t ra con Virus ñó mà thôi ! :D ). VIRUS và ANTI-VIRUS 1. Rootkit. b c mình. Các hãng v n luôn c g ng gi m th i gian này xu ng m c th p nh t có th .0 M i quan h gi a Virus & Anti-Virus Trên th gi i hi n nay. ch c h n ch ng ai trong chúng ta l i xa l gì v i cái t “Virus”. ng i không mu n chuy n). mà xin ñư c g i chung là “Virus” cho ñơn gi n.. Nó gây ra bao phi n toái. r i lo n. ñ n khi các hãng Anti-Virus c p nh t ñư c (c p nh t ñây bao hàm NH N BI T & CÁCH TIÊU DI T ).2.4 S d ng các HĐH khác (HĐH mã ngu n m Linux…) ----------------------------------------------------------------B.v. tr m c p/phá h y d li u v.. th m chí gây t n th t c v ti n b c c a chúng ta( chi phí kh c ph c h u qu do Virus gây ra. ñ i trà. . m t th ñư c dùng.a Đóng băng c ng 2. Khi dùng Win trong m t th i gian. n a là mình ñã quen dùng nó r i. v i Virus m i ra mà Anti-Virus l i chưa c p nh t ñư c thì cũng vô tác d ng.c C u hình b o m t cho HĐH ñang s d ng 2.. hay ñơn gi n ch là m t trò ñùa mà ch ng gây h i gì cho h th ng. Troijan. Tuy nhiên có m t th c t là.. ñây. ñi u ñang ñúng y … cũng v n ñang ñúng ! Tuy nhiên. Virus ñư c vi t ra v i nhi u m c ñích khác nhau: phá h y toàn b h th ng. mình xin phép không phân bi t chi ti t các lo i Virus. Đi u ñó có nghĩa là Anti-Virus ch có tác d ng khi chúng ñã ñư c c p nh t m u Virus( Update). SpyWare v. Và v i Vi t Nam chúng ta.

ho c gây ra nh ng trò ñùa khó ch u.. cũng ch mu n nh n m nh r ng “ñ ng nên quá phó m c” vào ph n m m Anti-Virus.2 Tác h i c a Virus máy tính Trư c ñây. còn v i các hành ñ ng ác ý c a con ngư i thì nó vô tác d ng.. Chi m trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows. cũng chưa ch c là s không bao gi b nhi m Virus. ñĩa. mà ña ph n hư ng ñ n vi c l y c p các thông tin cá nhân nh y c m (các mã s th tín d ng) m c a sau cho tin t c ñ t nh p chi m quy n ñi u khi n ho c các hành ñ ng khác nh m có l i cho ngư i phát tán virus.).. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác.Câu tr l i: ña ph n là KHÔNG ! Mình xin t trích ño n trên..wikipedia.Có ph i c khi nào máy b nhi m Virus là ñ u có th dùng ph n m m Anti-Virus (ho c t s a) ñ di t và ñưa h th ng tr v ho t ñ ng bình thư ng như trư c khi b nhi m Virus không ? . xóa d li u.com ! Pages: 3 /19 . virus máy tính (thư ng ñư c ngư i s d ng g i t t là virus) là nh ng chương trình hay ño n mã ñư c thi t k ñ t nhân b n và sao chép chính nó vào các ñ i tư ng lây nhi m khác (file..org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh %29 ) 1. virus thư ng ñư c vi t b i m t s ngư i am hi u v l p trình mu n ch ng t kh năng c a mình nên thư ng virus có các hành ñ ng như: cho m t chương trình không ho t ñ ng ñúng. (References in http://vi. máy tính. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn.Created by thosanxamac@gmail.3 Phân lo i Virus máy tính . ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì cũng lư ng virus xu t hi n có l cũng tương ñương nhau. Máy cài ph n m m Anti-Virus t t nh t. 1. làm h ng c ng. Nh ng virus m i ñư c vi t trong th i gian g n ñây không còn th c hi n các trò ñùa hay s phá ho i ñ i v i máy tính c a n n nhân b lây nhi m n a. Lúc ñó chưa có khái ni m virus. Vào cu i th p niên 1960 ñ u th p niên 1970 ñã xu t hi n trên các máy Univax 1108 m t chương trình g i là "Pervading Animal" t nó có th n i v i ph n sau c a các t p tin t hành. 1. *L ch s hình thành: Năm 1949: John von Neumann (1903-1957) phát tri n n n t ng lý thuy t t nhân b n c a m t chương trình cho máy tính. Th n a là Anti-Virus ch có tác d ng v i các lo i Virus.1 L ch s hình thành và phát tri n c a Virus máy tính *Đ nh nghĩa v Virus: Trong khoa h c máy tính.

nên chúng m r ng t n công c vào các ñ nh d ng t p tin khác như . . Virus máy tính cũng là m t chương trình máy tính. lo i ch y ñư c trên Win XP (32bit) thì không ch y ñư c trên Win 7 (lo i 64 bit). lây nhi m vào các ñ i tư ng khác.. ñ u 1970). nó có th chèn ño n “mã ñ c” c a nó vào ñâu ñó trong chương trình b lây nhi m. Tuy nhiên.Con ng a Thành Tơ-roa .Rootkit v. Nó do con ngư i vi t ra( b ng cách s d ng ngôn ng l p trình nào ñó như Assembly. C. .Created by thosanxamac@gmail. nên Virus cũng b ph thu c vào HĐH.bat. . . Virus máy tính có ñ c tính “t nhân b n”.v. 1. không ph i là do máy tính “t sinh ra”.Trojan Horse . m t s Virus có kh năng t o ra các “bi n th ”... Thư ng ña s Virus máy tính hay lây nhi m vào các lo i File chương trình (. Phương pháp “t nhân b n” c a Virus: – Nó s copy chính nó và ghi n i vào ph n ñuôi c a 1 t p tin chương trình nào ñó( tương t như lo i "Pervading Animal" xu t hi n trên dòng máy Univax 1108 vào cu i th p niên 1960. . . nhưng mã c a nó ñã thay ñ i.msi. Nó có th t o ra 1 b n sao c a chính nó. ñ n th i ñi m hi n nay. – Các lo i Virus ngày nay không ch ñơn gi n “copy chính nó ghi vào cu i file chương trình” như trư c. Pascal. m c ñ lây lan s r t r ng.v.doc. ñư c h tr b i h u h t các HĐH hi n nay. . nên n u b t n công.xls.exe ch y ñư c trên WINDOWS 32bit không ch y tr c ti p ñư c trên các HĐH Linux 32 bit ! … . thì khi y n i dung c a Virus cũng ñư c Load vào theo.com. . Visual Basic v.vbs. C++. . Các bi n th thư ng có m i ch c năng c a Virus ban ñ u.. Ví d : Virus ch y trên MS-DOS (16bit) thì không ch y ñư c trên Windows XP (32bit). .4 Nguyên lý ho t ñ ng c a Virus Trư c h t.). Khi chương trình b nhi m ch y..js v. Vì là 1 chương trình máy tính. lo i . ho c các dòng HĐH có ñ c tính tương t ==> Không phát huy ñư c m c ñ lây nhi m t i ña). ñi u ñó làm cho vi c nh n di n m u Virus c a các ph n m m Anti-Virus s g p khó khăn.com ! Pages: 4 /19 ..jpg … Mà các t p tin này ñư c s d ng r t ph bi n. ho c “s a” ño n mã c a chương trình b lây nhi m thành ño n mã c a nó..Sâu Internet – Worm . Delphi. các l nh c a Virus khi y s ñư c CPU th c hi n. các Virus máy tính không ch ñơn thu n t n công vào các lo i File chương trình (mà thư ng các chương trình c a HĐH nào thì ch ch y ñư c trên HĐH y.exe. Hi n nay.swf.Virus File . t c là ñã ñư c Load vào RAM.(các b n t tìm hi u nha)..Virus Boot .pif.mp3.).v.

chơi game.(V i m i h th ng.1 Xây d ng chính sách b o m t cho h th ng và các d li u (ý th c s d ng) 2.Xác ñ nh s dùng HĐH nào ? Windows XP.. T ñó. các lo i Virus ho t ñ ng ngày càng tinh vi. công vi c c a b n thân. Không có m t chương trình Anti-Virus hoàn h o nào có th ngăn ng a. gi i trí. trư c khi s d ng máy tính. c n ph i b o v .3 Giáo d c. tuyên truy n cho m i ngư i v văn hóa.S d ng v i m c ñích gì: các công vi c văn phòng. tìm hi u xem HĐH mình ñang dùng có th b lây nhi m b i nh ng lo i Virus như th nào. Chúng ta t mình xác ñ nh nh ng d li u nào là quan tr ng. Nhưng ngày nay.. Slackware v. .). B Lu t Hình S năm 1999).1. Win 7 hay Linux( Ubuntu. Fedora. n u nó có th b Virus lây nhi m thì có các phương pháp nào ñ kh c ph c/h n ch s lây nhi m không ? Khi h th ng b Virus phá h y thì làm th nào ñ ph c h i ? v. m c ñích s d ng khác nhau s có nh ng quy t c. Vì th . chúng ta ph i t ñ cao ý th c c nh giác c a chính b n thân mình.2 Nâng cao ý th c c a ngư i s d ng: Ngày nay. quy ñ nh b o m t cho h th ng: V i ngư i s d ng máy tính cá nhân như chúng ta. v i Vi t Nam chúng ta. Không nên ñ Windows Explorer ch ñ không hi n ñuôi File và File n khi duy t File trên máy và USB v.com ! Pages: 5 /19 II. ngoài vi c trang b nh ng ph n m m Anti-Virus t t ra. nh ng d li u nào không c n thi t. pháp lu t công ngh thông tin: Công ngh thông tin là m t nghành có t c ñ phát tri n r t nhanh. chính sách b o m t khác nhau) 2.1.v. Vista.. v thi t k /ñ h a.v.. chúng ta c n t trang b trư c cho mình các hi u bi t cơ b n.. . hành vi “vi t. ph c v cho nhu c u.1 Xác ñ nh các quy t c.1.. ph i có ki n th c cơ b n ñ s d ng HĐH y( càng bi t nhi u thì càng t t !). nghiên c u v. như không kích ñúp vào b t c link Yahoo nào khi mà không bi t rõ link ñó d n t i ñâu hay nó s t t i cái gì v . tiêu di t m i lo i Virus c .(Tham kh o ñi u 224.CÁCH PHÒNG TRÁNH: 2. 2.. h th ng pháp lu t liên quan ñ n CNTT không ph i qu c gia nào cũng có b lu t hoàn thi n. phán tán virus lên m ng” ch c ch n là ph m pháp.v. .v. còn hình ph t thì tùy theo m c ñ thi t h i mà hành vi ñó gây ra. RedHat...Created by thosanxamac@gmail. và cũng không ph i lu t pháp nư c nào cũng gi ng nhau. Khi dùng HĐH nào.v. T ñó. chúng ta có th xây d ng cho mình các quy t c như: – Không lưu d li u vào phân vùng cài ñ t h th ng – Không ñ l n các d li u quan tr ng v i nh ng d li u bình thư ng khác – Không cài ph n m m l ho c không c n thi t khi mà chưa quét Virus ki m tra – Không ñ cho các chương trình t ñ ng truy c p vào nh ng d li u quan tr ng v..

.. nó còn r t h u ích v i các tình hu ng khác như h th ng g p tr c tr c ph n c ng.v.. Hi n nay. Thông thư ng Norton Ghost v n hay ñư c s d ng nhi u nh t. các ph n m m. Acronis True Image c a hãng Acronis. ta ch vi c làm theo các ch d n c a chương trình.v. nhưng n u ta ñã t o b n sao lưu( như dùng Norton Ghost ñ t o file ghost . Đ s d ng. s ph i t n r t nhi u th i gian. l i c a ph n m m.. khi Windows b phá h y. ta kh i ñ ng h th ng t ñĩa CD ñó (tùy ch nh trong BIOS). các KEY cài ñ t..2.v.2 Áp d ng các chương trình. Ví d .1 Ti n hành các bi n pháp sao lưu. Khi c n ph c h i.Created by thosanxamac@gmail. tìm các Drivers. ta ch m t có vài phút( tùy c u hình máy) ñ ph c h i l i toàn b h th ng v như lúc ta t o b n sao lưu. l i c a ngư i dùng( vô tình) trong quá trình s d ng v. t c ñ khá nhanh. không dùng ñư c. phương pháp c th : 2.. do cách dùng ñơn gi n. n u chúng ta cài ñ t l i h t t HĐH. c u hình l i cho các ng d ng v. . Norton Ghost thư ng ñư c tích h p s n trên các ñĩa CD Hiren Boot. Vi c này ti t ki m ñư c r t nhi u th i gian và công s c.GHO ch ng h n). ti n ích dd c a GNU Linux v. h tr nhi u ñ nh d ng. như Norton Ghost c a hãng Symantec. có khá nhi u ph n m m th c hi n công vi c này. ch c n s d ng b n sao lưu ñã t o trư c ñó là ñư c. tùy nhu c u mu n t o b n sao lưu hay ph c h i.com ! Pages: 6 /19 2. Sau ñó. ph c h i Vi c ti n hành các bi n pháp sao lưu không nh ng ch phát huy tác d ng khi h th ng b Virus phá h y.

F. Đ b o v 2 File trên. Ví d khi dùng Windows XP.D. ta có th lưu b n sao lưu vào ñó.E.GHO /D EVERYONE ECHO Y|CACLS MYDATA. nh n Enter). gõ ti p các câu l nh: CD\ D: ATTRIB MYXP3. ta ph i lưu sang phân vùng khác. còn d li u ñư c lưu là D:\mydata.Created by thosanxamac@gmail.GHO + R ATTRIB MYDATA. Chúng ta có file ghost c a C là ñư c lưu là D:\MYXP3. cách ly nó v i h th ng ñang dùng.G m i phân vùng 50GB. N u có dư 1 c ng không dùng. chia làm 5 phân vùng C. ta nên ñ t t c các phân vùng ñ nh d ng NTFS. c ng có dung lư ng 250GB ch ng h n.RAR /D EVERYONE . N u ch có 1 c ng duy nh t.zar ch ng h n( D ñư c ñ nh d ng NTFS). chúng ta c n ph i b o v b n sao lưu ñó( tránh không ñ cho Virus hay chương trình ác ý nào ñó xóa m t) .RAR +R ECHO Y|CACLS MYXP3.GHO . gõ cmd.com ! Pages: 7 /19 *B o v b n sao lưu Khi ñã t o ra ñư c b n sao lưu c a h th ng( ho c d li u c a phân vùng nào ñó). ta thi t l p “t ch i m i truy c p” vào 2 File trên như sau: M “Command Prompt” lên (vào Start/Run.

com ! Pages: 8 /19 T gi tr ñi.RAR s không th Rename. nhưng không hi u ñư c phân vùng ñ nh d ng ki u gì.GHO và D:\MYDATA. Ta có th dùng Ubuntu ñ ñ nh d ng cho F là EXT4. Copy. do ñó nó không nh n ñư c phân vùng). Cut.GHO và D:\MYDATA. Delete ñư c n a ! *Khi mu n truy c p l i. ta s không th y F n a.10 ch ng h n. t Win 2000 tr lên. . do Windows không h tr phân vùng EXT4 c a Ubuntu (khi y. chúng ta th c hi n l nh sau: ECHO Y|CACLS MYXP3. còn Disk Managent ch nh n bi t ñư c phân vùng ñó có dung lư ng bao nhiêu.RAR /G EVERYONE:F (* Cách này ch có tác d ng v i các phân vùng ñ nh d ng NTFS và HĐH Windows.gho trên Windows XP) *N u máy chúng ta cài 2 HĐH bao g m Windows XP và Ubuntu 10.Created by thosanxamac@gmail. n u m Windows Explorer lên. N u s d ng ñĩa CD HirenBoot hay HĐH Ubuntu có h tr NTFS. ta có th th c hi n m i thao tác thông thư ng mà không b c m truy c p gì c !) ( nh minh h a khi xóa file D:\myxp3.RAR vào F.GHO /G EVERYONE:F ECHO Y|CACLS MYDATA. Khi ñó m i chương trình trên Windows (k c các chương trình Virus) s không th nào truy c p ñư c vào tài nguyên c a F. Sau ñó ta Cut ho c Copy 2 file D:\MYXP3. 2 Files D:\MYXP3.

.Không bao gi lo h th ng b h ng hóc.ta có th tho i mái TEST m i th v i h th ng máy tính c a mình: th xóa m t vài file h th ng nào ñó. nghe nh c.a Đóng băng c ng: Đây ñư c coi là phương pháp r t “hi u nghi m” trong th i ñ i “Virus lan tràn” như hi n nay.v. không mu n b n tâm v i các lo i Virus. trong lúc “v ng ch ” này... *Dùng ñóng băng c ng có l i ñi m gì ? ..2. Ho c ñơn gi n. chúng ta có th làm m i th bình thư ng như khi chưa ñóng băng v y. m t khi ñã cài nó vào. th cho Virus lây nhi m vào máy mình v. thì ch v i 1 cái nh n Reset ñ kh i ñ ng l i là m i th l i như ban ñ u. h vào Start/Run.exe=”program file” Sau ñó h ñóng Command Prompt l i. xem phim.). có ai ñó vào máy ng i. Cho dù Virus hay chính chúng ta xóa s ch các File c a h th ng.. lây nhi m b i b t c chương trình gì( do v y.v. Bây gi chúng ta quay l i . *Ph n m m ñóng băng c ng là gì ? Đó là 1 chương trình cũng khá ñ c bi t. và cũng không có nhu c u c n cài thêm ph n m m nào n a. b ng chúng ta ph i ra ngoài ñi ñâu ñó.Created by thosanxamac@gmail. n u chúng ta ch dùng máy ñ gõ văn b n.2. và chúng ta mu n h th ng c a mình “c c ñ nh” như v y. gõ cmd ñ m Command Promt lên.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2. . gõ ti p assoc . Ví d : Máy chúng ta ñã cài ph n m m di t Virus.2. m i Files trên phân vùng ñó s luôn nguyên v n khi ta kh i ñ ng l i h th ng. lư t web v. ch khác 1 ñi u là ch c n kh i ñ ng l i máy(hay m t ñi n b t ng ch ng h n) thì m i th trên C v n y nguyên như ban ñ u.v. M t khi phân vùng ñã ñư c ñóng băng.. sau ñó dùng nó ñ ñóng băng C ( cài ñ t HĐH Windows XP) ch ng h n. Sau khi ñã ñóng băng C. thì “ñóng băng c ng” là l a ch n hàng ñ u. ta ñang vào máy v i ch ñ Administrator. mã ñ c v. n u chúng ta mu n tìm tòi v vi tính.Ch ng ñư c các hành vi “ác ý” c a ngư i dùng.com ! Pages: 9 /19 2.

v.. chúng ta s th y có s l x y ra ! H u h t các chương trình ñ u không th ch y ñư c n a ! Đây ch là m t tình hu ng ñơn gi n v ki u “hành vi ác ý” c a ngư i dùng khác. cho dù máy ñã cài ñ y ñ các chương trình Anti-Virus. . Firewall v. th c t v i m t ngư i có s hi u bi t tương ñ i v máy tính. do tính ñơn gi n. Driver Vaccin. n u c ý. “v ng ch c” c a nó.Boot Thawed” mà không c n m t kh u ñóng băng ban ñ u. h có th d dàng làm h ng hóc h th ng c a chúng ta( h ng mà không ho c r t khó s a l i ñư c n u không cài l i Windows).com ! Pages: 10 /19 dùng máy c a mình.0 tr xu ng. n ñ nh. Returnil .... DeepFreeze ñư c dùng r ng rãi nh t.Created by thosanxamac@gmail. Trên m ng cũng ñã xu t hi n các chương trình UnDeepFreeze.Boot Frozen” sang tr ng thái “rã băng . như DeepFreeze. các chương trình UnDeepFreeze ch có tác d ng v i các b n DeepFreeze 6. Tuy nhiên. Có khá nhi u ph n m m ñóng băng. Ra ñ i v i m c ñích ñưa DeepFreeze t tr ng thái “ñóng băng .

2. Nhưng n u chúng ta ñang dùng các phương pháp như ñóng băng c ng và t o b n ghost trư c r i v. RedHat v..sys ñi ( nhưng trư c khi xóa. sau ñó ñ i tên copy-disk. ph n m m phân tích/giám sát h th ng.sys lên DeepFrz. ki m tra File. Slackware.sys thành DeepFrz..Created by thosanxamac@gmail.. ph n m m qu n lý.sys. thì chúng ta cũng không . Tuy nhiên. ví d COPY disk.sys. 2. Google s tr v cho chúng ta. lo i b các ño n mã ñ c do Virus nhi m vào files. s a ñ i r i. Ho c khi h th ng ñã b Virus phá ho i.sys thành DeepFrz.sys c a HĐH. S d ng ph n m m Anti-Virus nào t t hơn ph thu c quan ñi m. lúc y m i s d ng Anti-Virus ñ kh c ph c..v.. AVG 9 Antivirus Free Edition.53 ch ng h n): m i thao tác ghi/xóa file trên phân vùng ñóng băng ñư c th c hiên d a trên trình ñi u khi n ñĩa c ng ghi/xóa o C:\WINDOWS\SYSTEM32\Drivers\DeepFrz.sys. Avast 5 Free Antivirus Edition. . Còn v i các phân vùng không ñóng băng. Chúng có th dùng 1 ñĩa CD kh i ñ ng như Hiren Boot ho c Ubuntu LiveCD ñ làm ñi u này. không nên nghĩ r ng dùng 1 ph n m m Anti-Virus t t là có th ngăn ng a. *Ph n m m Anti-Virus: M c ñích: dùng ñ quét các File trư c khi cài ñ t hay s d ng. mi n phí/m t phí v.sys ch ng h n.v.. Tuy nhiên chúng ta không th làm ñi u này trong lúc ñang ch y XP ñư c( vì có làm cũng ch ng có tác d ng gì).sys c a DeepFreeze.. lo i b các nhánh/giá tr do Virus ghi vào Registry v. Ch c n lên Google gõ t khóa “ph n m m di t virus t t nh t” ch ng h n.Khi máy ñã cài DeepFreeze( b n Standard 6. v n dùng trình ñi u khi n C:\WINDOWS \ SYSTEM32 \ Drivers\disk. COPY DeepFrz. Trên m ng hi n nay có r t nhi u ph n m m di t Virus.2. tiêu di t m i lo i Virus.v. “m t ñ ng nh ng th t t nh t” ! M t s chương trình di t Virus mi n phí khá t t. nên t o 1 b n backup c a File DeepFrz.sys. x lý. và b ñóng băng h t các ? *Cách này s g b ñư c DeepFreeze mà không c n m t kh u hay ph n m m: *Ph n m m ñóng băng ho t ñ ng theo nguyên t c sau: . Vi c quy t ñ nh dùng trình ñi u khi n nào. s a ch a thì không ph i ch c ch n là 100% s ñưa ñư c h th ng v tr ng thái như trư c khi b lây nhi m.sys thành File có tên là copy-disk. ==> Chúng ta có th phá băng b ng cách COPY ñè disk. mã ñ c. cho phân vùng nào ñư c DeepFreeze n p vào HĐH ngay t khi m i kh i ñ ng máy.. Panda Cloud Antivirus v.v… ho c HĐH chúng ta s d ng không ph i là Windows mà là HĐH thu c dòng Linux như Ubuntu. c m nh n c a t ng ngư i..com ! Pages: 11 /19 Tuy nhiên cũng có khi chúng ta mu n g b ñóng băng mà không bi t m t kh u thì sao ? Ho c chúng ta b ai ñó trêu ñùa.b S d ng các ph n m m Anti-Virus. ñư c ngư i dùng bình ch n như Avira Antivir 10 Free Edition.v. cài tr m DeepFreeze vào máy.Khi máy chưa có ph n m m DeepFreeze: m i thao tác ghi/xóa file trên m i phân vùng ñư c th c hi n d a trên trình ñi u khi n ñĩa c ng c a HĐH là C:\WINDOWS\SYSTEM32\Drivers\disk... sau ñó xóa File DeepFrz.bak ch ng h n).. trong nư c/ngoài nư c.

Chúng ta có th s d ng “Process Explorer” ñ làm vi c này. Nó s li t kê m i chương trình. services ñang ch y. truy xu t ñ n tài nguyên nào. giám sát h th ng: M c ñích: giúp giám sát. services v. t ñó giúp phát hi n các chương trình “ñáng ng ”. phân tích hành ñ ng các chương trình ñang ch y trên h th ng. ñang ch y trên h th ng. .Created by thosanxamac@gmail. thay ñ i gì ñ n Registry. ta có th dùng “Process Monitor”..N u mu n theo dõi chi ti t hơn. *Ph n m m phân tích.. nó cũng không h tr các ch c năng Suspend/Restart hay ñóng nhi u chương trình cùng lúc.v. li t kê danh sách các chương trình. ng d ng “Windows Task Manager” có s n c a HĐH không ph i lúc nào cũng li t kê ñư c h t các chương trình ñang ch y n.com ! Pages: 12 /19 ph i quá b n tâm v vi c l a ch n Anti-Virus làm gì.

Created by thosanxamac@gmail. . khác c 950 file kia. biên t p (Binary Editor) file: Các ph n m m này giúp chúng ta xem ho c ch nh s a m i File nh phân b t kỳ. Có nhi u trang WEB cũng lưu các b n COPY c a chương trình này. down v .. Đ ch c ch n thêm. nhà s n xu t thông báo trên trang web c a h file Portable_Example.. hãy tìm 50 file ñó ? Lúc này. Tiny Hexer v. Dãy bit này ñư c g i là thông ñi p rút g n (message digest) hay giá tr băm (hash value). khi down v .exe có mã MD5 là 8615578c5834c5fa6bdf280288c031cc ch ng h n. Windows Explorer có như c ñi m là khi g p m t s lo i Virus lây nhi m vào máy s không th xem ñư c ñuôi file. “ch c ch n” ñó không ph i là c a nhà s n xu t.789 bytes.. ta có th xem tr c ti p mã nh phân c a nó. ta s ph i so sánh l n lư t “t ng BYTE m t” c a 2 file v i nhau.exe (có dung lư ng chính xác là 123. n u chúng ta dùng cách trên s r t m t th i gian. Chúng ta vào 1 trong các trang ñó. SHA256 v. ki m tra file: . ta th y dung lư ng c a nó v n là 123. Tiger(192 bit). các nhà s n xu t thư ng ñưa thêm các mã hash khác n a như SHA-1. không xem ñư c các File/Folder b n. Nhưng v i Total Commander ch ng h n thì không b “h n ch ” này. .789 bytes). ñ i di n cho thông ñi p ban ñ u.456..Ph n m m qu n lý File/Folder: Ngoài chương trình Windows Explorer có s n c a Windows.exe( m i file ñ u có dung lư ng là 123.456. Nhưng li u chúng ta có ch c ch n ñó là chương trình th c s c a nhà s n xu t không. ngư i ta s d ng mã Hash.. SHA512(512 bit). SHA256(256 bit). Gi s chúng ta ñã có ph n m m làm công vi c này.v. M i s thay ñ i dù là nh nh t thông ñi p ñ u vào cũng cho ra k t qu là m t dãy s hoàn toàn khác nhau nên ñây là cách t t nh t ñ ki m tra tính toàn v n c a m t t p tin.. Ví d : Chúng ta c n down 1 chương trình là Portable_Example. N u nghi ng 1 file nào ñó. n u cho ra dãy gi ng trên kia thì “thư ng” là ñư c.Ph n m m x lý. Hàm băm là m t hàm toán h c chuy n ñ i m t thông ñi p ñ u vào có ñ dài b t kỳ thành m t dãy bit có ñ dài c ñ nh (tuỳ thu c vào thu t toán băm). nó có th cung c p cho chúng ta m t vài thông tin h u ích. M c ñích: Ki m tra tính xác th c c a m t File. Ví d : Free Hex Editor Neo. Đ nhanh g n. hay ñó là chương trình ñã b “s a ñ i” ? Mu n ch c ch n.Ph n m m ki m tra mã Hash: Hash còn ñư c g i là “hàm băm” hay “b ng băm”. SHA224(224 bit). .789 bytes) c a Hãng EXAMPLE ch ng h n. Ví d . còn n u khác.exe ñ n Portable_Example_999. chúng ta có th s d ng các chương trình khác như Total Commander ñ làm vi c này. Sau ñó. có nhi u chương trình ki m tra mã hash( checksum) ñư c phát tri n như MD5(128 bit). Hàm băm là hàm m t chi u nên không th tái t o l i thông ñi p ban ñ u t m t chu i băm có s n. Notepad++. Nhưng n u chúng ta rơi vào tình hu ng là có 1000 files Portable_Example_000.456. SHA384(384 bit). Hi n nay..com ! Pages: 13 /19 *Ph n m m qu n lý. Whirlpool(512 bit) v. x lý. SHA-1(160 bit). chúng ta dùng ph n m m ki m tra MD5Sum. trong ñó có 50 file khác nhau(gi s ñó là các chương trình ñã b cài “mã ñ c”)..v. chúng ta ch còn cách vào trang g c c a nhà s n xu t ñ down v ( ho c yêu c u nhà s n xu t g i tr c ti p ñĩa cài ñ t cho chúng ta ch ng h n).v.

không cho các chương trình t ñ ng t o/s a ch a các giá tr : . *C u hình Windows Explorer ch ñ luôn hi n ñuôi file. không th hi n ñư c ñuôi file. nên khóa l i. Tuy nhiên cách ñó “vô tác d ng” khi g p nh ng lo i Virus như Kavo. s a l i m t s các giá tr như: Hidden . Super hidden . Show superhidden – 1. ngay khi chúng ta s a xong. Thư ng chúng ta hay vào menu Tools/ Folder Options/View. b d u check trư c “Hide extensions for known file types” và “Hide protected operating system files”. không cho t o m i/s a ch a các giá tr .exe lên. chúng ta vào Windows Explorer xem thì v n không có gì thay ñ i.1. ch cho ñ c. nên ñ nh d ng các phân vùng là NTFS. ñóng/m explorer. M t s nhánh Registry quan tr ng.c C u hình b o m t cho HĐH ñang s d ng: HĐH Windows XP cũng có các c u hình b o m t cho ngư i s d ng.2. do Virus nó liên t c s a ñi s a l i các giá tr trên theo giá tr c a nó. Hide FileExt – 0.1. ñóng Regedit l i. ==> Cách phòng th : khóa “ch t” (Dead-Lock) nh ng nhánh Registry quan tr ng. file h th ng( system).exe ñ c p nh t Registry. m nhánh [HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced]. làm cho chúng ta không th s a l i ñư c. ch n “Show hidden files and folders”.com ! Pages: 14 /19 (M t vài chương trình hash check ch y trong môi trư ng CMD) 2. Tuy nhiên.2. không nhìn ñư c các file n( hidden). m i file n N u chúng ta ñã t ng b nhi m nh ng lo i virus như Kavo ch ng h n. Đ ñư c h tr t t nh t. Ho c chúng ta có th s s a b ng cách m C:\WINDOWS\regedit.Created by thosanxamac@gmail.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4. *M t s kinh nghi m. M Registry Editor.Created by thosanxamac@gmail. nhánh HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced ch có th ñ c và truy v n mà không s a( t ñ ng b i chương trình) ñư c.msc). nh n “Edit” ñ s a các quy n. gpedit. ch n ti p “Advanced”. Vào . cho dù chúng ta có c ý vào Tool/Folder Option/View ñ t cho nó ch ñ không hi n ñuôi file và file n ñi chăng n a. sau ñó ch n User hi n t i.com ! Pages: 15 /19 1. (Start/Run. S a l i các quy n thành như b ng sau.HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced 2.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 3. t o nhánh con … ch cho quy n ñ c (Read). kích ph i chu t vào tên nhánh. s a ch a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\system 5. lo i b “th a hư ng quy n t nhánh cha”. th thu t khác: . ch n “Permission”. T gi tr ñi.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\Explorer *Cách khóa Dead-Lock nhánh ñ u tiên( các nhánh khác làm tương t ): Cách làm: lo i b toàn b các quy n xóa. Trong ph n “Permission”. truy v n giá tr ( Query Value).Vô hi u hóa tính năng Autorun c a m i ñĩa. hay nói cách khác là Windows Explorer s luôn hi n toàn b ñuôi file và các file n.

. chúng ta nên ñ i ñuôi . . Slackware v. di chuy n hơn so v i khi không nén). 2.TXE. gõ các l nh: CD\ CD C:\WINDOWS\SYSTEM32 ATTRIB Cscript. ph c t p. HĐH th t s chúng ta ñang dùng là Windows XP.JS chúng ta có th khóa 2 files Cscript. Virus s không th lây nhi m vào các chương trình. ngư i dùng có th tho i mái cùng lúc s d ng nhi u HĐH mà không lo nh hư ng ñ n HĐH ñang dùng. ta có th ch y Windows 7. trên máy o( mi n là HĐH mà ph n m m máy o và ph n c ng c a máy ñang dùng ñó h tr ).Thư ng các chương trình cài ñ t. Ví d .2.inf +R Cacls Autorun. các lo i chương trình Portable hay có d ng . V i các máy tính th h trư c.Created by thosanxamac@gmail. ví d .XXE v.exe +R CACLS Cscript. Vì thư ng các lo i Virus hay căn c vào ñuôi c a t p tin ñ xác ñ nh ñ i tư ng lây nhi m(còn v i lo i Virus không căn c vào ñuôi Files.exe /D EVERYONE (nh n Y) CACLS Wscript. . Windows Server 2003.Nên khóa ho c lo i b các chương trình...exe. ñ tránh Virus “lây nhi m” vào các Files này. V i cách này. d ch v không c n thi t. Microsoft ch . ta format USB ñ nh d ng NTFS t o trư c file r ng Autorun. d li u ñư c( ñ d ng nén cũng có ưu ñi m là s d lưu tr . r i dùng phương pháp “Multi Boot” ñ l a ch n HĐH khi kh i ñ ng máy.EXE. khi mu n dùng nhi u HĐH. Hi n nay có khá nhi u ph n m m máy o như VMware WorkStation.v. Vmware Player. M Command Prompt. Đ ch ng Virus Autorun lây nhi m vào USB.v.. ñ vô hi u hóa các lo i file . Wscript.inf /D EVERYONE (Nh n Y) T gi tr ñi file Autorun. c ng v i s tr giúp c a ph n m m máy o.VBS.v.com ! Pages: 16 /19 “Computer configuration”--> Administrative Templates--> System. Ví d . có th ch y ñư c nhi u ng d ng n ng. Làm tương t v i nhánh “User configuration”. .inf..exe /D EVERYONE (nh n Y) .Ch y ng d ng trong môi trư ng cách ly( dùng máy o) Ngày nay. ñ c p nh t k p th i các b n vá l i v.3. ngư i dùng ph i cài m i HĐH lên m t phân vùng riêng. c u hình c a máy tính cá nhân ñã m nh hơn trư c r t nhi u. RedHat. mà nó quét toàn b n i dung Files ho c ph n ñ u Header c a File ñ xác ñ nh ki u Files thì cách này không có tác d ng). CD\ G: ATTRIB Autorun.exe +R ATTRIB Wscript. thi t l p không cho Virus ghi ñè file này.N u máy không ñóng băng và Windows ñang dùng là b n h p l . ví d USB lúc này là G. nên ñ nó ñ t ñ ng c p nh t “Automatic update”. BackTrack. Nhưng ngày nay. v i m t chi c máy tính có c u hình “khá”. ch n “Enable All Drivers” cho “Turn off Autoplay”.Nên nén các chương trình ho c d li u quan tr ng thành 1 file nén( nên ñ t c m t kh u).inf (File r ng do chúng ta t o) s không th b xóa/ghi ñè b i Virus.EXE sang tên khác. . Ubuntu.exe trong C:\WINDOWS\SYSTEM32 như sau: m Command Prompt.

Created by thosanxamac@gmail. thì “cài th t” vào c ng. nh t là v i ngư i dùng chưa có nhi u kinh nghi m).v.com ! Pages: 17 /19 Virtual PC.. . th nghi m m i ph n m m( k c c tình ch y Virus ñ phân tích. Đây là phương pháp r t thích h p cho vi c nghiên c u. Đ n khi nào h c m th y th c s thích ho c c n thi t v. giúp ngư i dùng tho i mái ki m tra. làm quen v i các HĐH khác mà không ph i cài “th t” vào c ng( vi c cài ñ t thêm các HĐH khác vào máy không ph i lúc nào cũng suôn s . ng d ng không ñư c h tr hoàn toàn … . (Vmware Player ñang ch y Windows 7. RAM.. HĐH ch là Windows XP) *Phương pháp này có các ưu ñi m: .. m t vài ch c năng. Sun Virtual Box.. tìm hi u v Virus). Test th v.. s d ng. HardDisk …).v.v. m i thao tác s không gây nh hư ng ñ n HĐH ch .Giúp ngư i dùng tho i mái nghiên c u.. QEMU v.Khi dùng HĐH trong máy o. *Như c ñi m: T n nhi u năng l c x lý c a h th ng (CPU.

MAC …) Trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. UNIX. . nhưng m c ñích chính khi dùng máy o thư ng v n là mang tính ch t nghiên c u. tránh không cho Virus lây nhi m vào h th ng th c s là vi c hoàn toàn có th ( th c t cũng ñã ch ng minh). Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn. phân tích v Virus hơn là ñ phòng tránh nó ! 2.Created by thosanxamac@gmail.4 S d ng các HĐH khác (HĐH mã ngu n m Linux. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì lư ng virus xu t hi n có l cũng tương ñương nhau. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác.com ! Pages: 18 /19 (HĐH Windows XP “ o” ñang ch y trên Windows XP th t !) *Vi c s d ng ph n m m máy o ñ ch y h th ng.2.

. cài ñ t song song v i Windows ñang dùng. sau khi ñã bi t cách s d ng. mong mu n tìm tòi. m c ñ thi t h i ra sao v. n u chúng ta ch vì Windows hay b Virus t n công quá mà chuy n sang dùng Linux thì cũng không nên.10 ch ng h n. HĐH mã ngu n m ra ñ i không ph i là ñ “phòng ch ng v i Virus c a Windows”. như Kubuntu 10. T ñó.v. Sau m t th i gian ñ nh kỳ.v. chúng ta th so sánh xem các HĐH ñã t ng b nhi m Virus nào chưa. Sau ñó. chúng ta mu n dùng HĐH nào thì ch n HĐH y. lúc này chúng ta ch c n s d ng phương pháp ñơn gi n là “ñóng băng c ng” l i. (HĐH mã ngu n m Kubuntu 10.com ! Pages: 19 /19 Đ xét xem quan ñi m nào ñúng.Created by thosanxamac@gmail.. Chúng ta có th s d ng các phương pháp như: dùng máy o VMware Player ñ làm quen trư c v i m t HĐH mã ngu n m nào ñó. chúng ta có th cài nó vào c ng. công vi c v. g p thi t h i nào do Virus gây ra không.10) . t t nh t là t chúng ta “tr i nghi m”. Tuy nhiên. còn Windows thì không. ví d như 3 tháng m t ch ng h n. chúng ta s ñánh giá ñư c HĐH nào phòng ch ng Virus t t hơn.. ñã t ng b tr c tr c. nghiên c u v nó ñ ph c v cho h c t p. M i khi kh i ñ ng máy.. Vì vi c s d ng HĐH Linux thư ng yêu c u ngư i dùng ph i có nh ng ki n th c nh t ñ nh ñ s d ng. Ch nên dùng Linux khi chúng ta th y th c s có ni m yêu thích. Cho nên.

Sign up to vote on this title
UsefulNot useful